ГлавнаяБаза уязвимостей БДУ → BDU:2024-04484
5.4средняя

BDU:2024-04484

Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-06-13
Описание

Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3 связана с использованием побочного канала синхронизации в операциях дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)ROSA Virtualization (2.1)Iperf3 (от 3.0 до 3.17)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для iPerf3:
https://github.com/esnet/iperf/releases/tag/3.17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2737

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://downloads.es.net/pub/iperf/esnet-secadv-2024-0001.txt.aschttps://github.com/esnet/iperf/releases/tag/3.17https://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2024-2504https://abf.rosa.ru/advisories/ROSA-SA-2024-2504https://abf.rosa.ru/advisories/ROSA-SA-2025-2737
Проверьте безопасность своего сайта и почты → Полная проверка домена